融安网络参与2021年工业互联网安全和工业控制系统信息安全检查工作

2021-07-13 09:40:12来源：深圳融安网络科技有限公司

依据《工业控制系统信息安全防护指南》和《工业互联网企业网络安全分类分级防护系列规范（试行）》的要求，受某市工业和信息化局的邀请，融安网络参与了由该市局主导的2021年工业互联网安全和工业控制系统信息安全与技术支撑工作，融安网络组建安全服务团队支持现场工作，通过现场核查、人员访谈、文档查阅和工具检测等方式，完成对水务、燃气、化工、半导体制造和食品加工等行业领域十多家企业单位的安全检查，并结合数据分析和安全评估，识别存在的脆弱性和威胁隐患，“摸清”企业网络安全现状，为企业单位有效开展网络安全工作建设提供有力指导。本次圆满完成支撑工作，受到了某市工信局以及联盟单位的一致认可。

（现场检查图片）

此次检查工作，从安全管理和安全技术两个层面开展检查评估，重点针对网络安全工作责任落实情况、应急管理机制、网络边界防护、安全审计、恶意代码防范、高危端口、弱口令和宽策略等方面进行，并使用融安网络自主研发的工业安全评估系统，对工业控制系统进行漏洞扫描、资产识别和流量分析，发现工业控制系统可能存在的漏洞、未知资产和异常网络流量行为。

（工业安全评估系统图片）

在检查过程中发现，各企业单位的PLC、DCS、SCADA和MES等关键重要生产系统均存在以下典型的安全问题和隐患，如：

1. 网络安全责任落实不到位，配套管理制度不完善。

2. 重要生产系统缺乏网络安全应急预案，未开展应急演练工作。

3.弱口令和宽策略现象普遍，未采取安全加固策略。

4. 网络边界防护能力不足，未划分安全域管理。

5.网络内部缺乏安全审计技术措施，未有入侵检测等技术措施。

6.恶意代码防范技术措施缺失，针对USB等接入行为缺乏技术管控。

7.系统未及时进行补丁更新，存在安全漏洞，缺乏漏洞防护措施。

针对以上存在的安全问题和隐患，融安网络建议，企业单位应从技术和管理两方面入手，制定整体的解决方案，强化工业互联网安全防护新理念，构建工控系统安全防护一体化的纵深防御体系。

随着《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》（国发【2017】50号）、《加强工业互联网安全工作的指导意见》（工信部联网安【2019】168号）和《工业和信息化部办公厅关于开展工业互联网企业网络安全分类分级管理试点工作的通知》（工信厅网安函【2020】302号）等文件的发布，工业互联网安全关系到经济发展和社会稳定，其重要性不言而喻，开展工业互联网安全工作的必要性和紧迫性更加凸显。

融安网络专注于工业信息安全领域，依靠自主研发的核心技术，经过多年的行业积累和项目实践，提供专业的工业控制系统的产品设备和全生命周期安全解决方案，截至目前，业务已覆盖电力、石油石化、轨道交通、冶金、烟草、智能制造和市政设施等重大行业客户，可为企业单位开展工业互联网安全建设提供强大技术支撑和保障。

上一条：融安网络成功加入中电标协工业控制系统信息安全防护能力推进分会

下一条：安全419 采访融安网络总经理陈桂耀：独特的业务结构化解疫情局部爆发带来的“小危机”